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全 一 


由 二 


全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 (以 
下 简称 “计算 机 软件 考试 ”) 是 由 人 力 资源 和 社会 保障 部 、 工 
业 和 信息 化 部 领导 下 的 专业 技术 资格 考试 ， 属 于 国家 职业 资 
格 考试 。 人 事 部 、 信 息 产 业 部 联合 颁发 的 国人 部 发 [2003]39 
号 文件 规定 了 这 种 考试 的 政策 。 计 算 机 软件 考试 包括 了 计算 
机 软件 、 计 算 机 网 络 、 计 算 机 应 用 、 信 息 系统 、 信 息 服 务 等 
领域 初级 资格 〈 技 术 员 / 助 理工 程 师 )、 中 级 资格 〈 工 程 师 入 
高 级 资格 (高 级 工程 师 ) 的 27 种 职业 岗位 。 根 据 信息 技术 人 
才 年 轻 化 的 特点 和 要 求 ， 报 考 这 种 资格 考试 不 限 学 历 与 资历 
条 件 ， 以 不 拘 一 格 选拔 人 才 。 现 在 ， 软 件 设计 师 、 程 序 员 、 
网 络 工程 师 、 数 据 库 系统 工程 师 、 系 统 分 析 师 考试 标准 已 经 
实现 了 中 国 与 日 本 国 互 认 ， 程 序 员 和 软件 设计 师 考 试 标准 已 
经 实现 了 中 国 和 转 国 互 认 。 
各 种 资格 的 考试 大 纲 〈 考 试 标准 ) 体现 了 相应 职业 岗位 
对 知识 与 能 力 的 要 求 。 这 些 要 求 是 由 全 国 计 算 机 专业 技术 资 
格 考试 办 公 室 组 织 了 全 国 相关 企业 、 研 究 所 、 高 校 等 许多 专 
家 ， 调 研 了 很 多 相关 企业 的 相应 职业 岗位 ， 参 考 了 先进 国家 
的 有 关 考 试 标准 ， 逐 步 提炼 ， 反 复 讨 论 形成 的 。 一 般 的 做 法 
是 先 确定 相应 职业 岗位 的 工作 流程 ， 对 每 个 工作 阶段 又 划分 
多 个 关键 性 活动 ， 对 每 项 活动 再 列 出 所 需 的 知识 以 及 所 需 的 
能 力 要 求 ， 最 后 ， 汇 总 这 些 知识 要 求 与 能 力 要求 ， 形 成 考试 
大 纲 。 初 级 与 中 级 资格 考试 一 般 包 括 基础 知识 与 应 用 技术 两 
大 科目 ; 高 级 资格 考试 一 般 包括 综合 知识 、 案 例 分 析 与 论文 
。IT 。 


三 大 科目 。 

正 由 于 考试 大 纲 来 源 于 职业 岗位 的 要 求 ， 是 考试 命题 的 
依据 ， 因 此 ， 这 种 考试 已 成 为 衡量 考生 是 否 具 有 职业 岗位 要 
求 的 一 个 检验 标准 ， 受 到 社会 上 各 用 人 单位 的 广泛 欢迎 。20 
多 年 的 考试 历史 也 证 明 ， 这 种 考试 已 经 成 为 我 国 著名 的 开 
考试 品牌 ， 大 批 合格 人 员 得 到 了 升 职 聘 用 ， 对 国家 信息 化 发 
挥 了 重要 的 作用 。 这 就 是 广大 在 职 人 员 以 及 希望 从 事 相 关 专 
业 工 作 的 学 生 积极 报考 的 原因 。 

计算 机 软件 考试 的 其 他 有 关 信 息 见 网 站 
www.ruankao.org.cn 中 的 资格 考试 栏目 。 


编 者 
2016 年 3 月 
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部 . 
息 产业 部 文件 


国人 部 发 [2003 ] 39 号 


天 于 印发 《计算 机 技术 与 软件 专业 
技术 资格 〈 水 平 ) 考试 暂行 规定 》 和 
《计算 机 技术 与 软件 专业 技术 资格 
(水 平 ) 考试 实施 办 法 》 的 通知 


和 各省、 自治区、 直辖 市 人 事 厅 (局 )、 信息 产业 厅 (局 )， 
国务 院 各 部 委 、 各 直属 机 构 人 事 部 门 , 中 央 管 理 的 企业 : 

为 适应 国家 信息 化 建设 的 需要 , 规范 计算 机 技术 与 
软件 专业 人 才 评 价 工作 , 促进 计算 机 技术 与 软件 专业 人 
才 队 伍 建 设 ， 人事 部 、 信 息 产 业 部 在 总 结 计算 机 软件 专 
业 资 格 和 水 平 考试 实施 情况 的 基础 上 , 重新 修订 了 计算 
机 软件 专业 资格 和 水 平 考试 有 关 规 定 。 现 将 《计算 机 技 
术 与 软件 专业 技术 资格 (水平) 考试 暂行 规定 》 和 《 计 
算 机 技术 与 软件 专业 技术 资格 ( 水平) 考试 实施 办 法 》 


。1] 。 


印发 给 你 们 ， 请 遵照 执行 。 

自 2004 年 1 月 1 日 起 人 事 部 、 原 国务 院 电 子 信 
息 系统 推广 应 用 办 公 室 发 布 的 《关于 印发 《中 国 计 算 机 
软件 专业 技术 资格 和 水 平 考试 暂行 规定 》 的 通知 》( 人 
职 发 [1991] 6 号 ) 和 人 事 部 《关于 非 在 职 人 员 计 算 机 
软件 专业 技术 资格 证 书 发 放 问 题 的 通知 》( 人 职 发 
[1994] 9 号 ) 即行 废止 。 


中 华人 民 共 和 国 中 华人 民 共 和 国 
人 事 部 信息 产业 部 


三 名 司 三 年 下 月 下 


计算 机 技术 与 软件 专业 技术 
资格 〈 水 平 ) 考试 暂行 规定 


第 一 条 ”为 适应 国家 信息 化 建设 的 需要 ,加 强 计算 
机 技术 与 软件 专业 人 才 队 伍 建设 , 促进 我 国 计 算 机 应 用 
技术 和 软件 产业 的 发 展 ， 根 据 国务 院 《 振 兴 软 件 产业 行 
动 纲要 》 以 及 国家 职业 资格 证 书 制 度 的 有 关 规 定 ， 制 定 
本 规定 。 

第 二 条 ”本 规定 适用 于 社会 各 界 从 事 计算 机 应 用 
技术 、 软 件 、 网 络 、 信 息 系统 和 信息 服务 等 专业 技术 工 
作 的 人 员 。 

第 三 条 ”计算 机 技术 与 软件 专业 技术 资格 (水平) 
考试 ( 以 下 简称 计算 机 专业 技术 资格 (水平) 考试 )， 
纳入 全 国 专 业 技 术 人 员 职 业 资 格 证 书 制度 统一 规划 。 

第 四 条 ”计算 机 专业 技术 资格 (水 平 ) 考试 工作 由 
人 事 部 、 信 息 产 业 部 共同 负责 ， 实 行 全 国 统一 大 纲 、 统 
一 试题 、 统 一 标准 、 统 一 证 书 的 考试 办 法 。 

第 五 条 人事 部 、 信 息 产业 部 根据 国家 信息 化 建设 
和 信息 产业 市 场 需求 , 设置 并 确定 计算 机 专业 技术 资格 
(水 平 ) 考试 专业 类 别 和 资格 名 称 。 


计算 机 专业 技术 资格 (水 平 ) 考试 级 别 设 置 : 初级 
资格 、 中 级 资格 和 高 级 资格 3 个 层次 。 

第 六 条 信息 产业 部 负责 组 织 专家 拟订 考试 科目 、 
考试 大 纲 和 命题 ， 研 究 建立 考试 斌 题库， 组 织 实 施 考试 
工作 和 统筹 规划 培训 等 有 关 工 作 。 

第 七 条 ”人 事 部 负责 组 织 专家 审定 考试 科目 、 考 试 
大 纲 和 试题 ， 会 同 信息 产业 部 对 考试 进行 指导 、 监 督 、 
检查 ， 确 定 合格 标准 。 

第 八条 凡 遵 守 中 华人 民 共 和 国 宪法 和 各 项 法 律 ， 
恪守 职业 道德 ， 具 有 一 定 计算 机 技术 应 用 能 力 的 人 员 ， 
均 可 根据 本 人 情况 ， 报 名 参加 相应 专业 类 别 、 级 别 的 
考试 。 

第 九条 ”计算 机 专业 技术 资格 (水 平 ) 考 试 合格 者 ， 
由 各 省 、 自 治 区 、 直辖 市 人 事 部 门 颁发 人 事 部 统一 印 制 ， 
人 事 部 、 信 息 产 业 部 共同 用 印 的 《中 华人 民 共 和 国 计 算 
机 专业 技术 资格 (水 平 ) 证 书 》 该 证 书 在 全 国 范围 有 
效 。 

第 十 条 ”通过 考试 并 获得 相应 级 别 计算 机 专业 技 
术 资 格 (水 平 ) 证 书 的 人 员 ， 表明 其 已 具备 从 事 相 应 专 
业 岗 位 工作 的 水 平和 能 力 ， 用 人 单位 可 根据 《工程 技术 
人 员 职 务 试行 条 例 》 有 关 规 定 和 工作 需要 ， 从 获得 计算 
机 专业 技术 资格 (水 平 ) 证 书 的 人 员 中 择优 聘任 相应 专 
业 技术 职务 。 

取得 初级 资格 可 聘任 技术 员 或 助理 工程 师 职 务 ; 取 


得 中 级 资格 可 聘任 工程 师 职 务 ; 取得 高 级 资格 ， 可 聘任 
高 级 工程 师 职 务 。 

第 十 一 条 ”计算 机 专业 技术 资格 (水 平 ) 实施 全 国 
统一 考试 后 , 不 再 进行 计算 机 技术 与 软件 相应 专业 和 级 
别 的 专业 技术 职务 任职 资格 评审 工作 。 

第 十 二 条 ”计算 机 专业 技术 资格 (水平 ) 证 书 实行 
定期 登记 制度 ， 每 3 年 登记 一 次 。 有 效 期 满 前 ， 持 证 者 
应 按 有 关 规 定 到 信息 产业 部 指定 的 机 构 办 理 登 记 手续 。 

第 十 三 条 ”申请 登记 的 人 员 应 具备 下 列 条 件 : 

(一 ) 取得 计算 机 专业 技术 资格 (水平) 证 书 ; 

(二 ) 职业 行为 良好 ， 无 犯罪 记录 ; 

(三 ) 身体 健康 ， 能 坚持 本 专业 岗位 工作 ; 

(四 ) 所 在 单位 考核 合格 。 

再 次 登记 的 人 员 , 还 应 提供 接受 继续 教育 或 参加 业 
务 技术 培训 的 证 明 。 

第 十 四 条 ”对 考试 作 准 或 利用 其 他 手段 骗取 《中 华 
人 民 共 和 国 计 算 机 专业 技术 资格 ( 水平) 证书》 的 人 员 ， 
一 经 发 现 ， 即 行 取消 其 资格 ， 并 由 发 证 机 关 收 回 证 书 。 

第 十 五 条 获准 在 中 华人 民 共 和 国境 内 就 业 的 外 
籍 人 员 及 港 、 澳 、 合 地 区 的 专业 技术 人 员 ， 可 按照 国家 
有 关 政 策 规 定 和 程序 ， 申 请 参加 考试 和 办 理 登 记 。 

第 十 六 条 ”在 本 规定 施行 日 前 ,按照 《中 国 计 算 机 
软件 专业 技术 资格 和 水 平 考试 暂行 规定 》( 人 职 发 
[ 1991 ] 6 号 ) 参加 考试 并 获得 人 事 部 印 制 、 人 事 部 和 

。D 。 


计算 机 技术 与 软件 专业 技术 
资格 〈 水 平 ) 考试 实施 办 法 


第 一 条 ”计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 
考试 ( 以 下 简称 计算 机 专业 技术 资格 (水平 ) 考试 ) 在 
人 事 部 、 信 息 产业 部 的 领导 下 进行 ， 两 部 门 共同 成 立 计 
算 机 专业 技术 资格 (水平 ) 考试 办 公 室 ( 设 在 信息 产业 
部 )， 负 责 计 算 机 专业 技术 资格 (水 平 ) 考试 实施 和 日 
常 管理 工作 。 

第 二 条 信息 产业 部 组 织 成 立 计 算 机 专业 技术 资 
格 (水 平 ) 考试 专家 委员 会 ， 负 责 考 试 大 纲 的 编写 、 命 
题 、 建 立 考试 试题 库 。 

具体 考 务工 作 由 信息 产业 部 电子 教育 中 心 ( 原 中 国 
计算 机 软件 考试 中 心 ) 负责 。 各 地 考试 工作 由 当地 人 事 
行政 部 门 和 信息 产业 行政 部 门 共同 组 织 实 施 , 具体 职责 
分 工 由 各 地 协商 确定 。 

第 三 条 ”计算 机 专业 技术 资格 (水平 ) 考试 原则 上 
每 年 组 织 两 次 ， 在 每 年 第 二 季度 和 第 四 季度 举行 。 

第 四 条 根据 《计算 机 技术 与 软件 专业 技术 资格 
(水 平 ) 考试 暂行 规定 》( 以 下 简称 《暂行 规定 》) 第 五 


17。 


条 规定 ， 计 算 机 专业 技术 资格 (水 平 ) 考试 划分 为 计算 
机 软件 、 计 算 机 网 络 、 计 算 机 应 用 技术 、 信 息 系统 和 信 
息 服务 5 个 专业 类 别 , 并 在 各 专业 类 别 中 分 设 了 高 、 中 、 
初级 专业 资格 考试 ， 详 见 《 计 算 机 技术 与 软件 专业 技术 
资格 (水平) 考试 专业 类 别 、 资 格 名 称 和 级 别 层次 对 应 
表 》( 附 后 ) 人事 部 、 信 息 产业 部 将 根据 发 展 需要 适时 
调整 专业 类 别 和 资格 名 称 。 

考生 可 根据 本 人 情况 选择 相应 专业 类 别 、 级 别 的 专 
业 资 格 (水 平 ) 参加 考试 。 

第 五 条 高 级 资格 设 : 综 综合 知识 、 案例 分 析 和 论文 
3 个 科目 ; 中 级 、 初 级 资格 均 设 : 基础 知识 和 应 用 技术 
2 个 科目 。 

第 六 条 ”各 级 别 考试 均 分 2 个 半天 进行 。 

高 级 资格 综合 知识 科目 考试 时 间 为 2.5 小 时 ， 案 例 
分 析 科 目 考 试 时 间 为 1.5 小 时 、 论 文科 目 考 试 时 间 为 2 
小 时 。 

初级 和 中 级 资格 各 科目 考试 时 间 均 为 2.5 小 时 。 

第 七 条 ”计算 机 专业 技术 资格 (水平 ) 考试 根据 各 
级 别 、 各 专业 特点 ,采取 纸 笔 、 上 机 或 网 络 等 方式 进行 。 

第 八条 符合 《暂行 规定 》 第 八条 规定 的 人 员 ， 由 
本 人 提出 申请 , 按 规定 携带 身份 证 明 到 当地 考试 管理 机 
构 报名 ， 领 取 准 考证 。 凭 准 考证 、 身 份 证 明 在 指定 的 时 
间 、 地 点 参加 考试 。 

第 九条 考点 原则 上 设 在 地 市 级 以 上 城市 的 大 、 中 


专 院 校 或 高 考 定点 学 校 。 

中 天 和 国务 院 各 部 门 所 属 单位 的 人 员 参 加 考试 ， 实 
行 属地 化 管理 原则 。 

第 十 条 ”坚持 考试 与 培训 分 开 的 原则 ， 凡 参与 考试 
工作 的 人 员 ， 不 得 参加 考试 及 与 考试 有 关 的 培训 。 

应 考 人 员 参 加 培训 坚持 自愿 的 原则 。 

第 十 一 条 ”计算 机 专业 技术 资格 (水平) 考试 大 网 
由 信息 产业 部 编写 和 发 行 。 任何 单位 和 个 人 不 得 盗用 信 
息 产业 部 名 义 编写 、 出 版 各 种 考试 用 书 和 复习 资料 。 

第 十 二 条 ”为 保证 培训 工作 健康 有 序 进行 ， 由 信息 
产业 部 统筹 规划 培训 工作 。 承 担 计算 机 专业 技术 资格 
(水 平 ) 考试 培训 的 机 构 ， 应 具备 师资 、 场 地 、 设 备 等 
条 件 。 

第 十 三 条 ”计算 机 专业 技术 资格 (水平) 考试 、 登 

培训 及 有 关 项 目的 收费 标准 ， 须 经 当地 价格 行政 部 
门 核准 ， 并 向 社会 公布 ， 接 受 群 众 监 督 。 

第 十 四 条 考 务 管理 工作 要 严格 执行 考 务工 作 的 
有 关 规 章 和 和 制度， 切实 做 好 试卷 的 命 制 、 印 刷 、 发 送 和 和 
保管 过 程 中 的 保密 工作 ， 遵 守 保 密 制度 ， 严 防 泄密 。 

第 十 五 条 ”加 强 对 考试 工作 的 组 织 管理 , 认真 执行 
考试 回避 制度 ,严肃 考试 工作 纪律 和 考场 纪律 。 对 弄 虚 
作假 等 违反 考试 有 关 规 定 者 ， 要 依法 处 理 ， 并 追究 当 事 
人 和 有 关 领导 的 责任 。 


附 表 (已 按 国人 厅 发 [2007]139 号 文件 更 新 ) 


计算 机 技术 与 软件 专业 技术 
资格 (水 平 ) 考试 
专业 类 别 、 资 格 名 称 和 级 别 对 应 表 


计算 机 计算 机 3 
言 息 系统 言 息 服 
软件 应 用 技术 | 信息 系统 | 信息 服务 
信息 系统 项 目 管理 师 
系统 分 析 师 
高 级 资格 系统 架构 设计 师 
网 络 规划 设计 师 
系统 规划 与 管理 师 
系统 集成 项 
| 日 管理 工程 
多 媒体 应 用 | 。 


设计 师 
息 系统 监 
软件 评测 师 嵌入 式 系统 ee 计算 机 硬件 
软件 设计 师 | 设计 师 工程 师 
中 级 资 络 工程 尖 息 安全 工 | 
级 资格 | 软件 过 程 帮工 各 是 | 计算 机 缚 有 Co 信息 技术 支 
ob : 亚 仁 | MN I 寺村 程 师 
能 力 评估 师 ee 站 所 应 未 谢 | 持 工程 师 
癌 荔 芭 工程 师 


ee 
让 证 | 信息 系统 管 
理工 程 师 


多 媒体 应 用 


| 网 页 制作 员 

制作 技术 员 | 信息 系统 运 
级 资 降 nd 信息 处 理 技 
OR 电子 商务 技 | 行 管理 员 | 


术 员 
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主题 词 : 专业 技术 人 员 考试 规定 办 法 通知 

抄 送 : 党 中 央 各 部 门 、 全 国人 大 常委 会 办 公斤 、 全 国政 
协办 公斤、 国务 院 办 公斤 、 高 法 院 、 高 检 院 、 解 
放 军 各 总 部 。 


人 事 部 办 公斤 2003 年 10 月 27 日 印发 
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全 国 计 算 机 软件 考试 办 公 室 文件 


软考 办 [2005] 1 号 


关于 中 日 信 息 技 术 考 试 标准 
互 认 有 关 事 宜 的 通知 


各 地 计算 机 软件 考试 实施 管理 机 构 : 

为 进一步 加 强 我 国信 息 技术 人 才 培 养 和 选拔 的 标 
准 化 , 促进 国际 间 信 息 技术 人 才 的 流动 ， 推 动 中 日 两 国 
信息 技术 的 交流 与 合作 , 信息 产业 部 电子 教育 中 心 与 日 
本 信息 处 理 技术 人 员 考 试 中 心 ,分 别 受 信息 产业 部 、 人 
事 部 和 日 本 经 济 产业 省 委托 ,就 中 国 计 算 机 技术 与 软件 
专业 技术 资格 ( 水平) 考试 与 日 本 信息 处 理 技术 人 员 考 
试 ( 以 下 简称 中 日 信息 技术 考试 ) 的 考试 标准 ， 于 2005 
年 3 月 3 日 再 次 签署 了 《关于 中 日 信息 技术 考试 标准 互 
认 的 协议 》 在 2002 年 签署 的 互 认 协议 的 基础 上 增加 了 
网 络 工程 师 和 数据 库 系 统 工程 师 的 互 认 。 现 就 中 日 信息 
技术 考试 标准 互 认 中 的 有 关 事 宜 内 容 通知 如 下 : 

一 、 中 日 信息 技术 考试 标准 互 认 的 级 别 如 下 : 
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(考试 大 纲 ) (技能 标准 ) 
系统 分 析 师 
系统 分 析 师 项 目 经 理 


应 用 系统 开发 师 


软件 设计 师 软件 开发 师 
| 网 络 I 程 师 | 网 络 系统 I 程 师 | 
| 数据 库 系 统 工程 师 。 ”| 数据 库 系统 工程 师 | 
| 和 程 训 员 |  _ 基本 信息 技术 师 | 

二 、 采 取 灵 活 多 样 的 方式 ， 加 强 对 中 日 信息 技术 考 
试 标准 互 认 的 宣传 , 不 断 扩大 考试 规模 ,培养 和 选拔 更 
多 的 信息 技术 人 才 ， 以 适应 日 益 增长 的 社会 需求 。 

三 、 根 据 国内 外 信息 技术 的 迅速 发 展 ， 继 续 加 强 考 
试 标准 的 研究 与 更 新 , 提高 考试 质量 ,进一步 树立 考试 
的 品牌 。 

四 、 鼓 励 相关 企业 以 及 研究 、 教 育 机 构 ， 充 分 利用 
中 日 信息 技术 考试 标准 互 认 的 新 形势 , 拓宽 信息 技术 领 
域 国际 交流 合作 的 渠道 , 开展 多 种 形式 的 国际 交流 与 合 
作 活 动 ， 发 展 对 日 软件 出 口 。 

五 、 以 中 日 互 认 的 考试 标准 为 参考 ， 引 导 信 息 技 术 
领域 的 职业 教育 、 继 续 教 育 改革 ， 使 其 适应 新 形势 下 的 
职业 岗位 实际 工作 要 求 。 


主 @O 天 年 全 月 伐 旧 
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全 国 计 算 机 软件 考试 办 公 室 文件 


软考 办 [2006] 2 号 


关于 中 韩信 息 技术 考试 标准 互 认 
有 关 事 宜 的 通知 


各 地 计算 机 软件 考试 实施 管理 机 构 : 

为 加 强 我 国信 息 技术 人 才 培 养 和 选拔 的 标准 化 , 促 
进 国 际 间 信 息 技术 人 才 的 流动 , 推动 中 韩 两 国 间 信息 技 
术 的 交流 与 合作 , 信息 产业 部 电子 教育 中 心 与 韩国 人 力 
资源 开发 服务 中 心 , 分 别 受 信息 产业 部 和 韩国 信息 与 通 
信 部 的 委托 ， 对 中 国 计 算 机 技术 与 软件 专业 技术 资格 
(水 平 ) 考试 与 韩国 信息 处 理 技术 人 员 考 试 ( 以 下 简称 
中 韩信 息 技术 考试 ) 的 考试 标准 进行 了 全 面 、 认 真 、 科 
学 的 分 析 比 较 ， 于 2006 年 1 月 19 日 签署 了 《关于 中 韩 
信息 技术 考试 标准 互 认 的 协议 》 实现 了 程序 员 、 软 件 
设计 师 考试 标准 的 互 认 , 现 将 中 韩信 息 技术 考试 标准 互 
认 的 有 关 事 宜 通 知 如 下 : 

一 、 中 韩信 息 技术 考试 标准 互 认 的 级 别 如 下 : 
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中 国 的 考试 级 别 韩国 的 考试 级 别 
(考试 大 纲 ) (技能 标准 ) 


软件 设计 师 信息 处 理工 程 师 


委 计 ) 
程序 员 信息 处 理 产 业 工 程 师 


二 、 各 地 应 以 中 韩 互 认 的 考试 标准 为 参考 ， 积 极 引 
导 信 息 技术 领域 的 职业 教育 发 展 , 使 其 适应 新 形势 下 的 
职业 岗位 的 要 求 。 

三 、 鼓 励 相 关 企 业 以 及 研究 、 教 育 机 构 ， 充 分 利用 
中 韩信 息 技术 考试 标准 互 认 的 新 形势 , 拓宽 信息 技术 领 
域 国 际 交 流 合作 的 渠道 , 开展 多 种 形式 的 国际 交流 与 合 
作 活 动 ， 发 展 对 韩 软件 出 口 。 

四 、 根 据 国内 外 信息 技术 的 迅速 发 展 ， 加 强 考试 标 
准 的 研究 与 更 新 ， 提 高 考试 质量 ， 进 一 步 树立 考试 的 
品牌 。 

五 、 各 地 应 采取 灵活 多 样 的 方式 ， 加 强 对 中 韩信 息 
技术 考试 标准 互 认 的 宣传 ， 不 断 扩 大 考试 规模 ， 培 养 和 
选拔 更 多 的 信息 技术 人 才 ， 以 适应 日 益 增长 的 社会 


需求 。 


三 怠 O 六 年 三 月 五 目 
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全 国 计 算 机 技术 与 软件 专业 技术 
资格 (水平) 考试 简介 


全 国 计 算 机 技术 与 软件 专业 技术 资格 ( 水平) 考试 
( 简称 计算 机 软件 考试 ) 是 在 人 力 资 源 和 社会 保障 部 、 
工业 和 信息 化 部 领导 下 的 国家 考试 ， 其 目的 是 ， 科 学 、 
公正 地 对 全 国 计 算 机 技术 与 软件 专业 技术 人 员 进 行 职 
业 资 格 、 专 业 技术 资格 认定 和 专业 技术 水 平 测试 。 

计算 机 软件 考试 在 全 国 范围 内 已 经 实施 了 二 十 多 
年 , 年 考试 规模 已 超过 三 十 万 人 。 该 考试 由 于 其 权威 性 
和 严肃 性 ， 得 到 了 社会 及 用 人 单位 的 广泛 认同 ， 并 为 推 
动 我 国信 息 产 业 特 别 是 软件 产业 的 发 展 和 提高 各 类 IT 
人 才 的 素质 做 出 了 积极 的 贡献 。 

根据 人 事 部 、 信 息 产 业 部 文件 ( 国人 部 发 [2003]39 
号 )， 计 算 机 软件 考试 纳入 全 国 专 业 技术 人 员 职 业 资格 
证 书 制 度 的 统一 规划 。 通 过 考试 获得 证 书 的 人 员 ， 表 明 
其 已 具备 从 事 相应 专业 岗位 工作 的 水 平和 能 力 , 用 人 单 
位 可 根据 工作 需要 从 获得 证 书 的 人 员 中 择优 聘任 相应 
专业 技术 职务 ( 技术员、 助理 工程 师 、 工 程 师 、 高 级 工 
程 师 )。 计 算 机 技术 与 软件 专业 实施 全 国 统 一 考试 后 ， 
不 再 进行 相应 专业 技术 职务 任职 资格 的 评审 工作 。 因 
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此 ， 这 种 考试 既是 职业 资格 考试 ， 又 是 专业 技术 资格 考 
试 。 报 考 任何 级 别 不 需要 学 历 、 资 历 条 件 ， 考 生 可 根据 
自己 熟悉 的 专业 情况 和 水 平 选择 适当 的 级 别 报考 .程序 
员 、 软 件 设计 师 、 系 统 分 析 师 、 网 络 工程 师 、 数 据 库 系 
统 工程 师 的 考试 标准 已 与 日 本 相应 级 别 实现 互 认 , 程序 
员 和 软件 设计 师 的 考试 标准 还 实现 了 中 韩 互 认 ,， 以 后 还 
将 扩大 考试 互 认 的 级 别 以 及 互 认 的 国家 。 

本 考试 分 5 个 专业 类 别 : 计算 机 软件 、 计算机 网 络 、 
计算 机 应 用 技术 、 信 息 系 统 和 信息 服务 。 每 个 专业 又 分 
3 个 层次 : 高 级 资格 (高 级 工程 师 )、 中 级 资格 (工程 
师 )、 初 级 资格 (助理 工程 师 、 技 术 员 )。 对 每 个 专业 、 
每 个 层次 ,设置 了 若干 个 资格 (或 级 别 )。 

考试 合格 者 将 颁发 由 人 力 资源 和 社会 保障 部 、 工 业 
和 信息 化 部 用 印 的 计算 机 技术 与 软件 专业 技术 资格 (水 
平 ) 证 书 。 

本 考试 每 年 分 两 次 举行 。 每 年 上 半年 和 下 半年 考试 
的 级 别 不 尽 相 同 。 考 试 大 纲 、 指 定 教材 、 辅 导 用 书 由 全 
国 计 算 机 专业 技术 资格 考试 办 公 室 组 编 陆 续 出 版 。 

关于 考试 的 具体 安排 、 考 试用 书 、 各 地 报考 咨询 联 
系 方式 等 都 在 网 站 www.ruankao.org.cn 公布 。 在 该 网 站 
上 还 可 以 查询 证 书 的 有 效 性 。 
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信息 安全 工程 师 考 试 大纲 


一 、 考 试 说 明 


1. 考试 目标 

通过 本 考试 的 合格 人 员 能 掌握 信息 安全 的 知识 体系 ; 能 
够 根据 应 用 单位 的 信息 安全 需求 和 信息 基础 设施 结构 ， 规 划 
设计 信息 安全 方案 ， 并 负责 单位 信息 系统 安全 设施 的 运行 维 
护 和 配置 管理 ， 能 够 对 信息 系统 运行 安全 风险 和 信息 设备 的 
安全 风险 进行 监测 和 分 析 ， 并 处 理 一 般 的 安全 风险 问题 ， 对 
于 重大 安全 风险 问题 能 够 提出 整改 建议 ， 能 够 协助 相关 部 门 
对 单位 的 信息 系统 进行 安全 审计 和 安全 事件 调查 ， 能 够 对 信 
居 系 统 和 网 络 安全 事件 进行 关联 分 析 、 应 急 处 理 ， 并 撰写 处 
理 报告 ， 具有 工程 师 的 实际 工作 能 力 和 业务 水 平 。 

2. 考试 要 求 

(1) 熟悉 信息 安全 的 基本 知识 ; 

(2) 熟悉 计算 机 网 络 、 操 作 系统 、 数 据 库 管 理 系 统 的 基 
本 知识 ; 

(3) 熟悉 密码 学 的 基本 知识 与 应 用 技术 ; 

(4) 掌握 计算 机 安全 防护 与 检测 技术 ; 

(5) 掌握 网 络 安全 防护 与 处 理 技术 ; 

(6) 熟悉 数字 水 印 在 版 权 保护 中 的 应 用 技术 ; 

(7) 了 解 信息 安全 相关 的 法 律 法 规 、 管 理 规定 ; 

(8) 了 解 信息 安全 标准 化 知识 ; 


(9) 了 解 安全 可 靠 的 软 硬 件 平 台 的 基础 知识 、 集 成 技术 
和 基础 应 用 ; 

(10) 了 解 云 计算 、 物 联网 、 互 联网 、 工 业 控制 、 大 数 
据 等 领域 的 安全 管理 、 安 全 技术 集成 及 应 用 解决 方案 ; 

(11) 熟练 阅读 和 正确 理解 相关 领域 的 英文 资料 。 

3. 考试 科目 设置 

(1) 信息 安全 基础 知识 ， 考 试 时 间 为 150 分 钟 ， 笔 试 ， 
选择 题 ; 

(2) 信息 安全 应 用 技术 ， 考 试 时 间 为 150 分 钟 ， 笔 试 ， 
问答 题 。 


二 、 考 试 范 围 


考试 科目 1: 信息 安全 基础 知识 


1. 信息 安全 基本 知识 
1.1 信息 安全 概念 
。 了 解 网 络 空间 的 概念 、 网 络 空间 安全 学 科 的 内 
涵 、 网 络 空间 安全 学 科 的 主要 研究 方向 与 研究 
内 容 
1.2 信息 安全 法 律 法 规 
1.2.1 我 国立 法 与 司法 现状 
。 了解 中 华人 民 共 和 国 国 家 安全 法 、 保 密 法 、 网 络 


安全 法 
。 熟悉 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 
条 例 


1.2.2 计算 机 和 网 络 安全 的 法 规 规章 
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。 熟悉 我 国 《刑法 》 对 计算 机 犯罪 的 规定 
。 熟悉 我 国 网 络 与 信息 安全 相关 的 法 律 责任 
1.3 ”信息 安全 管理 基础 
1.3.1 ”信息 安全 管理 制度 与 政策 
熟悉 我 国 计 算 机 信息 系统 等 级 保护 制度 
了 解 我 国 涉及 国家 秘密 的 信息 系统 分 级 保护 制 
度 
了 解 我 国 密码 管理 政策 
了 解 我 国信 息 安全 产品 管理 政策 
。 了 解 我 国 互联 网 信息 服务 管理 政策 
1.3.2 ”信息 安全 风险 评估 与 管理 
。 了解 风险 分 析 、 评 估 和 风险 管理 的 基本 知识 
1.4 信息 安全 标准 化 知识 
1.4.1 熟悉 信息 安全 技术 标准 的 基本 知识 
1.4.2 了 解 标准 化 组 织 
1.4.3 ”信息 安全 系列 标准 
。 了解 信息 安全 管理 体系 标准 
。 了解 信息 安全 技术 与 工程 标准 
1.5 信息 安全 专业 英语 
。 阅读 信息 安全 有 关 英 文 资 料 
。 掌握 本 领域 的 基本 英语 词汇 
2. 计算 机 网 络 基础 知识 
2.1 计算 机 网 络 的 体系 结构 
2.2 Intemet 协议 
2.2.1 网 络 层 协议 
。 掌 握 IP、ICMP、OSPF、RIP、ARP 和 IGMP 
协议 
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。 敲 悉 BGP 协议 
2.2.2 ”传输 层 协议 
。 掌握 TCP 和 UDP 协议 
2.2.3 应 用 层 协议 
。 掌握 DNS、SMTP、POP3、PGP、FTP、HTTP 
和 DHCP 协议 
3， 密码 学 
3.1 密码 学 的 基本 概念 
3.1.1 ”密码 学 定义 
。 掌握 密码 的 安全 目标 
3.1.2 ”密码 体制 
。 掌握 密码 技术 的 基本 思想 
。 掌握 基本 的 密码 体制 
。 了解 密码 分 析 
3.1.3 古典 密码 
。 熟悉 古典 密码 的 主要 编制 方法 
3.2 分 组 密码 
3.2.1 分 组 密码 的 概念 
3.2.2 DES 
e。 熟 悉 DES 和 3DES 密码 算法 
。 了 解 DES 和 3DES 的 应 用 
3.23 AES 
。 熟悉 AES 密码 算法 
。 了解 AES 密码 的 应 用 
3.2.4 SM4 
e。 熟悉 SM4 密码 算法 
。 了解 SM4 密码 的 应 用 
。9] 。 


3.2.5 分 组 密码 工作 模式 
。 熟悉 分 组 密码 工作 的 ECB/CBC/CFB/OFB/CTR 
模式 
3.3 序列 密码 
3.3.1 序列 密码 的 概念 
3.3.2 ”线性 移 位 寄存 器 序列 
。 熟悉 线性 移 位 寄存 器 序列 的 概念 
。 了解 线性 移 位 寄存 器 序列 的 应 用 
3.3.3 RC4 
e。 熟 悉 RC4 密码 算法 
。 了解 RC4 密码 的 应 用 
3.3.4 ZUC 
。 熟悉 ZUC 密码 
。 了解 ZUC 密码 的 应 用 
3.4 Hash 函数 
3.4.1 Hash 函数 的 概念 
。 掌握 Hash 函数 的 概念 
。 熟悉 Hash 函数 的 应 用 
3.42 SHA 算法 
。 了 解 SHA 算法 系列 
。 了解 SHA 算法 的 安全 性 
3.4.3 ”SM3 算法 
。 熟悉 SM3 算法 
。 了解 SM3 算法 的 应 用 
3.44 HMAC 
。 熟悉 消息 认证 码 的 概念 及 应 用 
e。 熟悉 使 用 HMAC 的 消息 认证 码 
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e。 熟悉 基于 SM3 的 HMAC 

公 钥 密码 体制 

3.5.1 公 钥 密码 的 概念 

3.5.2 RSA 密码 

e。 熟悉 RSA 密码 算法 

。 了 解 RSA 密码 的 特点 与 应 用 

3.5.3 ”ElGamal 密码 

。 熟悉 ElGamal 密码 算法 

e 了 解 EIGamal 密码 的 特点 与 应 用 
3.5.4 ”椭圆 曲线 密码 

。 了解 椭 圆 曲 线 的 概念 

。 了 解 椭圆 曲线 上 的 EIGamal 密码 体制 
3.5.5 ”SM2 椭圆 曲线 公 钥 加 密 算 法 

。 了解 SM2 椭圆 曲线 公 钥 加 密 算 法 、 特 点 和 应 用 
3.6.1 数字 签名 的 概念 

。 掌握 数字 签名 的 概念 和 应 用 

3.6.2 ”典型 数字 签名 体制 

。 熟悉 RSA 签名 算法 

e。 熟悉 ElGamal 签名 算法 

。 了解 桶 圆 曲线 密码 数字 签名 

3.6.3 ”SM2 椭圆 曲线 数字 签名 算法 

。 了 解 SM2 椭圆 曲线 数字 签名 算法 和 应 用 
认证 

3.7.1 ”认证 的 概念 

3.7.2 ”身份 认证 

。 熟悉 口令 和 指纹 识别 
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3.7.3” 报 文 认证 
。 熟悉 报 文 源 和 报 文 宿 的 认证 
。 熟悉 报 文 内 容 的 认证 

3.8 密 钥 管理 
3.8.1 ” 密 钥 管理 的 概念 
3.8.2 ”对 称 密码 的 密 钥 管理 
。 熟悉 对 称 密 钥 的 生成 、 分 发 和 存储 
3.8.3 ” 非 对 称 密码 的 密 钥 管理 
。 熟悉 非 对 称 密 钥 的 生成 
。 熟悉 公 钥 基础 设施 (PKI) 
。 熟悉 公 钥 证 书 

4. 网 络 安全 

4.1 网 络 安全 的 基本 概念 
。 熟悉 基本 安全 属性 
e。 了 解 网 络 安全 事件 
。 了解 影响 网 络 安全 的 因素 

4.2 网 络 安全 威胁 
4.2.1 威胁 来 源 和 种 类 
。 了 解 网 络 安全 威胁 的 来 源 
。 了解 网 络 安全 的 基本 攻击 面 
。 熟悉 网 络 监听 
。 熟悉 口令 破解 
。 熟悉 网 络 钓鱼 
。 熟悉 网 络 欺骗 
。 了解 社会 工程 
。 熟悉 漏洞 攻击 
。 熟悉 恶意 代码 攻击 (僵尸 网 络 ) 
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。 了 解 供应 链 攻击 

4.2.2 网 站 安全 威胁 

。 熟悉 SQL 注入 攻击 

熟悉 XSS 

熟悉 CSRF 

熟悉 目录 遍历 威胁 

了 解 文件 上 传 威胁 

4.2.3 无 线 网 络 安全 威胁 

。 了 解 无 线 网 络 安全 威胁 的 来 源 

。 熟悉 无 线 网 络 安全 的 基本 攻击 面 

网 络 安全 防御 

4.3.1 网 络 安全 防御 原则 

。 了解 最 小 权限 原则 、 纵 深 防 御 原则 、 防 御 多 样 性 
原则 、 防 御 整 体 性 原则 、 安 全 性 与 代价 平衡 原则 、 
网 络 资源 的 等 级 性 原则 等 

4.3.2 ”基本 防御 技术 

熟悉 防火 墙 技术 

熟悉 入 侵 检 测 技术 

熟悉 VPN 技术 

熟悉 网 络 容错 技术 

熟悉 安全 漏洞 扫描 技术 

了 解 网 络 密 饶 技术 

。 了解 匿名 网 络 

4.3.3 ”安全 协议 

。 熟悉 IPSec 协议 、SSL 协议 、PGP 协议 、TLS 协 
议 、IEEE802.1x 协议 、RADIUS 协议 、Kerberos 
协议 、X.509 协议 、S/MIME 协议 、SSH 协议 等 
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4.4 无 线 网 络 安全 
4.4.1 无 线 网 络 基本 知识 
。 了解 无 线 广域网 、 无 线 城 域 网 、 无 线 局 域 网 和 无 
线 个 域 网 概念 

。 了 解 无 线 传感器 网 络 概念 
。 了 解 无 线 网 状 网 概念 
4.4.2 无线 网 络 安全 威胁 及 分 析 
。 了解 无 线 网 络 安全 威胁 
。 熟悉 无 线 网 络 安全 需求 分 析 
。 熟悉 无 线 网 络 安全 方案 设计 策略 
4.4.3 ”无 线 网 络 安 全 机 制 
。 熟悉 无 线 公 开 密 钥 体系 (WPKI) 
。 熟悉 有 线 等 效 保密 协议 (WEP) 
。 熟悉 Wi-Fi 网 络 安全 接 入 协议 (WPA/WPA2) 
。 熟悉 无 线 局 域 网 鉴别 与 保密 体系 (WAPI) 
。 熟悉 802.11i 协议 
。 了解 移 动 通信 系统 安全 机 制 
。 了 解 无 线 传感器 网 络 安全 机 制 
。 了 解 无 线 个 域 网 安全 机 制 

5. 计算 机 安全 

5.1 计算 机 设备 安全 

5.1.1 计算 机 安全 的 定义 
。 熟悉 计算 机 安全 的 属性 
。 了 解 可 靠 性 度量 方法 
5.1.2 计算 机 系统 安全 模型 与 安全 方法 
。 熟悉 系统 安全 的 概念 

熟悉 系统 安全 策略 的 基本 模型 
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。 了解 系统 安全 的 实现 方法 
5.1.3 ”电磁 泄露 和 干扰 
。 了 解 电磁 泄露 检测 方法 和 安全 防护 
。 了 解 电磁 泄露 的 处 理 方法 
5.1.4 物理 安全 
。 了解 场地 安全 、 设 备 安 全 和 介质 安全 
5.1.5 ”计算 机 的 可 靠 性 技术 
。 熟悉 容错 的 基本 概念 
。 了 解 便 件 容 错 、 软 件 容错 和 数据 容错 
5.2 ”操作 系统 安全 
5.2.1 操作 系统 安全 基本 知识 
。 熟悉 安全 操作 系统 概念 
熟悉 操作 系统 安全 概念 
。 熟悉 操作 系统 的 安全 性 概念 
5.2.2 操作 系统 面临 的 安全 威胁 
5.2.3 ”安全 模型 
。 掌握 BLP 模型 
熟悉 Biba 模型 、.Clark-Wilson 模型 .RBAC 模型 、 
DTE 模型 、BN 模型 
5.2.4 操作 系统 的 安全 机 制 
熟悉 标识 与 鉴别 机 制 
熟悉 访 问 控制 机 制 
熟悉 最 小 特权 管理 机 制 
熟悉 可 信 通 路 机 制 
熟悉 安全 审计 机 制 
。 熟悉 存储 保护 、 运 行 保护 和 IO 保护 机 制 
5.2.5 ”操作 系统 安全 增强 的 实现 方法 
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。 了 解 安全 操作 系统 的 设计 原则 、 实 现 方法 和 一 般 


开发 过 程 
。 了解 操作 系统 的 安全 增强 技术 
数据 库 系 统 的 安全 
5.3.1 ”数据库 安 全 的 概念 
5.3.2 ”数据 库 安全 的 发 展 历程 
5.3.3 ”数据 库 访问 控制 技术 
。 熟悉 数据 库 安全 模型 
。 熟悉 数据 库 安全 策略 的 实施 
5.3.4 ”数据 库 加 密 
。 熟悉 数据 库 加 密 概念 
。 熟悉 数据 库 加 密 技 术 的 基本 要 求 
。 掌握 数据 库 加 密 技 术 与 访问 控制 技术 的 关系 
5.3.5 多 级 安全 数据 库 
了 解 安全 数据 库 标 准 
。 了解 多 级 安全 数据 库 的 体系 结构 
5.3.6 ”数据 库 的 推理 控制 问题 
。 了 解 推理 通道 分 类 、 产 生 的 原因 和 解决 手段 
5.3.7 “数据库 的 备份 与 恢复 
。 熟悉 数据 库 备 份 
。 了 解数 据 库 恢复 
恶意 代码 
5.4.1 恶意 代码 定义 与 分 类 
。 掌握 恶意 代码 的 定义 和 特征 
5.4.2 ”恶意 代码 的 命名 规则 
。 了 解 常用 恶意 代码 前 级 解释 
。 了解 CARO 命名 规则 
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5.4.3 ”计算 机 病毒 

。 掌握 计算 机 病毒 的 定义 和 特点 

熟悉 计算 机 病毒 的 生命 周期 和 传播 途径 
5.4.4 网 络 蠕虫 

。 掌握 网 络 蠕虫 的 定义 

5.4.5 ”特洛伊 木马 

掌握 特洛伊 木马 的 定义 

熟悉 远程 控制 型 木马 的 连接 方式 及 其 特点 

熟悉 远程 控制 型 木马 的 常见 控制 功能 、 具 体 用 途 

及 其 自我 隐藏 方式 

5.4.6 ”后门 

掌握 后 门 的 定义 

5.4.7 ”其 他 恶意 代码 

。 熟悉 DDos、Bot、Rootkit、Exploit 黑客 攻击 程 
序 、 简 单 软件 、 广 告 软件 的 定义 

5.4.8 ”恶意 代码 的 清除 方法 

。 熟悉 恶意 代码 对 主机 的 算 改 行为 

。 熟悉 恶意 代码 的 清除 步 又 

5.4.9 ”典型 反 病毒 技术 

。 熟悉 特征 值 查 毒 法 

熟悉 校 验 和 技术 

熟悉 启发 式 扫描 、 虚 拟 机 技术 、 行 为 监控 技术 、 

主动 防御 技术 

计算 机 取证 

5.5.1 计算 机 取证 的 基本 概念 

。 熟悉 计算 机 取证 的 定义 、 作 用 与 目的 
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5.5.2 ”电子 证 据 及 特点 

。 熟悉 电子 证 据 的 定义 和 特征 

5.5.3 ”计算 机 取证 技术 

。 熟悉 计算 机 取证 步骤 

。 熟悉 计算 机 取证 分 析 技 术 
嵌入 式 系 统 安 全 

5.6.1 智能 卡 安全 基础 知识 

。 掌握 智能 卡 的 基本 概念 

。 了解 智能 卡 相 关 标 准 

。 掌握 智能 卡 安全 问题 与 应 对 策略 
5.6.2 USB Key 技术 

。 掌握 USB Key 身份 认证 原理 

。 熟悉 USB Key 身份 认证 的 特点 

。 掌握 USB Key 的 安全 问题 与 应 对 策略 
5.6.3 ”移动 智能 终端 

。 了解 移动 智能 终端 软 硬 件 系统 

。 熟悉 移动 智能 终端 面临 的 安全 问题 及 解决 途径 
5.6.4 ”熟悉 工控 系统 安全 问题 及 解决 途径 
云 计算 安全 

5.7.1 云 计 算 安 全 基础 知识 

。 掌握 云 计算 的 基本 概念 


。 了 解 云 计算 的 SPI 模型 
。 了 解 云 计算 面临 的 信息 安全 威胁 
。 掌握 云 计算 安全 的 基本 概念 


。 熟悉 云 计算 安全 的 相关 标准 
5.7.2 Jaas 层 安 全 技术 


。 掌握 虚拟 机 监控 器 的 概念 

。 了解 虚拟 机 监控 器 和 虚拟 机 实例 的 安全 风险 及 
相关 安全 技术 

。 熟悉 虚拟 网 络 的 安全 

。 熟悉 数据 存储 的 安全 

5.7.3 ”PaaS 层 安 全 技术 

。 掌握 容器 的 概念 

。 了解 容器 安全 技术 

5.7.4 ”SaaS 层 安 全 技术 

。 掌握 多 租户 的 概念 

。 了解 应 用 安全 隔离 技术 


6 应 用 系统 安全 


6.1 
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Web 安全 

6.1.1 ”Web 安全 威胁 

。 掌握 Web 安全 概念 

。 熟悉 Web 安全 分 类 

6.1.2 ”Web 安全 威胁 防护 技术 

。 熟悉 Web 访问 安全 和 Web 内 容 安全 
。 熟悉 网 页 防 算 改 技术 

电子 商务 安全 

6.2.1 电子 商务 安全 基础 知识 

。 熟悉 电子 商务 安全 概念 、 特 点 和 需求 
6.2.2 ”电子 商务 的 安全 认证 体系 

。 熟悉 身份 认证 技术 和 数字 证 书 技术 
6.2.3 ”电子 商务 的 安全 服务 协议 

e。 了解 SET 协议 
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0.3 


6.4 


6.5 
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。 敲 悉 SSL 协议 

信息 隐藏 

6.3.1 ”信息 隐藏 基础 知识 

。 掌握 信息 隐藏 定义 、 分 类 和 特点 

。 熟悉 信息 隐藏 模型 

e 了 解 信 息 隐 藏 常用 算法 空域 算法 、Patchwork 
算法 、 频 域 算 法 、 压 缩 域 算法 、NEC 算法 、 生 
理 模 型 算法 ) 

。 了解 信息 隐藏 技术 的 发 展 和 应 用 领域 

6.3.2 ”数字 水 印 技术 

。 掌握 数字 水 印 概念 

。 熟悉 数字 水 印 的 基本 原理 、 分 类 及 模型 

e。 了 解数 字 水 印 常用 实现 方法 与 算法 

。 了解 视频 水 印 概念 

。 了 解数 字 水印 攻 击 方法 和 对 抗 策略 

网 络 与 情 

6.4.1 ”网络 熏 情 的 基本 概念 

。 掌握 网 络 和 与 情 的 定义 和 意义 

。 熟悉 网 络 与 情 的 表现 方式 和 特点 

6.4.2 ”网 络 熏 情 的 基本 技术 

。 熟悉 网 络 与 情 的 诱发 因素 、 监测 技术 和 预警 措施 

隐私 保护 

6.5.1 ”隐私 保护 基础 知识 

掌握 隐私 保护 的 基本 概念 

了 解 隐私 保护 目标 

熟悉 隐私 泄露 方式 


6.5.2 ”数据 挖掘 和 隐私 保护 

。 了 解数 据 挖掘 与 隐私 保护 的 关系 
6.5.3 ”隐私 度量 与 评估 标准 

。 了 解 隐 私 的 度量 方法 

。 了 解 隐私 保护 算法 的 评估 标准 


考试 科目 2: 信息 安全 应 用 技术 


1， 密码 学 应 用 

1.1 密码 算法 的 实现 
。 了解 DES/3DES 密码 算法 的 软件 实现 
。 了解 AES 密码 算法 的 软件 实现 
。 了解 SM4 密码 算法 的 软件 实现 
。 了解 RC4 密码 算法 的 软件 实现 
。 了解 SM3 算法 的 软件 实现 
。 了解 HMAC 算法 的 软件 实现 

1.2 密码 算法 的 应 用 
1.2.1 典型 密码 算法 的 应 用 
。 熟悉 数据 加 密 的 基本 方法 
。 熟悉 文件 加 密 的 基本 方法 
。 熟悉 通信 加 密 的 基本 方法 
1.2.2 分 组 密码 工作 模式 
。 熟悉 分 组 密码 工作 的 ECB/CBC/CFB/OFB/CTR 

模式 

。 熟悉 填充 法 
1.2.3 ” 公 钥 密码 应 用 
。 熟悉 公 钥 密码 的 加 密 应 用 
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。 了解 SM2 公 钥 密码 在 加 密 和 数字 签名 方面 的 
应 用 
。 熟悉 数字 签名 的 应 用 
1.3 认证 协议 的 应 用 
1.3.1 身份 认证 
。 掌握 安全 口令 技术 
1.3.2 ”典型 认证 协议 的 应 用 
。 熟悉 站 点 认证 技术 
熟悉 报 文 源 和 报 文 宿 的 认证 技术 
。 熟悉 报 文 内 容 的 认证 技术 
。 熟悉 消息 认证 码 的 应 用 
1.4 密 钥 管理 技术 


。 掌握 公 钥 基础 设施 和 数字 证 书 的 应 用 
2. 网 络 安全 工程 
2.1 网 络 安全 需求 分 析 与 基本 设计 
。 熟悉 网 络 安 全 需求 分 析 
。 熟悉 网 络 安全 设计 原则 
2.2 网络 安全 产品 的 配置 与 使 用 
2.2.1 网络 流量 监控 和 协议 分 析 
。 熟悉 网 络 流量 监控 的 工作 原理 
。 掌握 网 络 协 议 分 析 工 具 的 基本 配置 
2.2.2 网 闸 的 配置 与 使 用 
。 熟悉 安全 网 闸 的 工作 原理 
。 掌握 安全 网 闸 的 基本 配置 
。 掌握 安全 网 闸 的 功能 配置 与 使 用 


es。 34。 


2.3 


2.4 


2.2.3 防火墙 的 配置 与 使 用 
。 熟悉 防火 墙 的 工作 原理 
。 掌握 防火 墙 的 基本 配置 
。 熟悉 防火 墙 的 策略 配置 
2.2.4 入 侵 检测 系统 的 配置 与 使 用 
。 熟悉 入 侵 检测 系统 的 工作 原理 
。 掌握 入 侵 检 测 系统 的 基本 配置 


。 熟悉 入 侵 检 测 系 统 的 签名 库 配 置 与 管理 


网 络 安全 风险 评估 实施 

2.3.1 基本 原则 与 流程 

。 熟悉 基本 原则 和 基本 流程 

2.3.2 ”识别 阶段 工作 

。 熟悉 资产 识别 

。 熟悉 威胁 识别 

。 熟悉 脆弱 性 识别 

2.3.3 ”风险 分 析 阶 段 工作 

。 熟悉 风险 分 析 模 型 

。 熟悉 风险 计算 方法 

。 熟悉 风险 分 析 与 评价 

。 熟悉 风险 评估 报告 

2.3.4 ”风险 处 置 

。 熟悉 风险 处 置 原则 

。 熟悉 风险 整改 建议 

网 络 安全 防护 技术 的 应 用 

2.4.1 网 络 安全 漏洞 扫描 技术 及 应 用 
。 熟悉 网 络 安全 漏洞 扫描 的 工作 原理 
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。 熟悉 网 络 安全 漏洞 扫描 器 分 类 
。 掌握 网 络 安全 漏洞 扫描 器 的 应 用 
。 熟悉 网 络 安全 漏洞 的 防御 
2.4.2 ”VPN 技术 及 应 用 
。 熟悉 基于 虚拟 电路 的 VPN 
。 熟悉 应 用 层 VPN 
。 熟悉 基于 隧道 协议 的 VPN 
。 熟悉 基于 MPLS 的 VPN 
2.4.3 ”网 络 容 灾 备份 技术 及 应 用 
。 熟悉 网 络 容 灾 备 份 系统 的 工作 原理 
。 熟悉 网 络 容 灾 备 份 系统 的 分 类 
。 掌握 网 络 容 灾 备份 系统 的 应 用 
2.4.4 日 志 分 析 
。 熟悉 日 志 分 析 的 基本 原理 
。 掌握 日 志 分 析 方 法 
。 掌握 日 志 分 析 应 用 

3. 系统 安全 工程 

3.1 访问 控制 

3.1.1 访问 控制 技术 
。 掌握 基于 角色 的 访问 控制 技术 
e。 熟悉 Kerberos 协议 
3.1.2 ”身份 认证 技术 
。 熟悉 口令 猜测 技术 
。 了解 常用 网 站 口令 强度 分 析 技术 


3.2 信息 系统 安全 的 需求 分 析 与 设计 
3.2.1 “信息 系统 安全 需求 分 析 
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3.3 


3.4 


。 熟悉 信息 系统 安全 需求 

。 熟悉 安全 信息 系统 的 构建 过 程 

3.2.2 ”信息 系统 安全 的 设计 

。 熟悉 信息 系统 安全 体系 

。 掌握 信息 系统 安全 的 开发 构建 过 程 和 设计 方法 

信息 系统 安全 产品 的 配置 与 使 用 

3.3.1 ”Windows 系统 安全 配置 

。 熟悉 用 户 管理 配置 、 系 统管 理 配 置 和 网 络 管理 
配置 

3.3.2 Linux 系统 安全 配置 

。 熟悉 用 户 管理 配置 、 系 统管 理 配 置 和 网 络 管理 
配置 

3.3.3 ”数据 库 的 安全 配置 

。 熟悉 用 户 管理 配置 

。 熟悉 数据 库 管理 配置 

信息 系统 安全 测评 

3.4.1 信息 系统 安全 测评 的 基础 与 原则 

。 熟悉 信息 系统 安全 测评 的 内 容 

。 熟悉 信息 系统 安全 测评 的 基本 原则 

。 熟悉 信息 系统 安全 的 分 级 原则 

3.4.2 ”信息 系统 安全 测评 方法 

。 熟悉 模糊 测试 

。 熟悉 代码 审计 


3.4.3 ”信息 系统 安全 测评 过 程 
。 熟悉 测评 流程 


。 熟悉 安全 评估 阶段 、 安 全 认证 阶段 和 认证 监督 阶 
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段 的 工作 内 容 
4. 应 用 安全 工程 
4.1 Web 安全 的 需求 分 析 与 基本 设计 
4.1.1 Web 安全 威胁 
。 熟悉 OWASP Top 10 Web 安全 分 类 
4.1.2 ”Web 安全 威胁 防护 技术 
。 掌握 注入 漏洞 防护 技术 
。 掌握 失效 的 身份 认证 和 会 话 管理 防护 技术 
。 掌握 跨 站 脚本 (XSS) 防护 技术 
。 熟悉 其 余 常见 Web 安全 威胁 防护 技术 
4.2 电子 商务 安全 的 需求 分 析 与 基本 设计 
。 熟悉 电子 商务 系统 的 体系 架构 
。 熟悉 电子 商务 系统 的 需求 分 析 
。 熟悉 电子 商务 系统 的 常用 安全 架构 
。 掌握 电子 商务 系统 的 常用 安全 技术 
4.3 嵌入 式 系 统 的 安全 应 用 
4.3.1 嵌入 式 系统 的 软件 开发 
。 熟悉 幅 入 式 的 交叉 编译 环境 配置 方法 
。 了解 嵌入 式 C 语言 的 编程 方法 和 编译 方法 
。 熟悉 IC 卡 的 安全 配置 和 应 用 
4.3.2 ”移动 智能 终端 
。 掌握 移动 智能 终端 的 主流 OS 的 安全 防护 和 配置 
为 法 
。 掌握 移动 智能 终端 应 用 安全 
4.4 数字 水 印 在 版 权 保护 中 的 应 用 
。 熟悉 数字 版 权 保护 系统 的 需求 分 析 
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。 熟悉 基于 数字 水 印 的 数字 版 权 保护 系统 体系 
架构 
。 掌握 数字 版 权 保护 系统 的 常用 数字 水 印 技术 
。 了 解数 字 版 权 保护 系统 的 技术 标准 
4.5 位 置 隐私 保护 技术 的 应 用 
4.5.1 位 置 隐私 安全 威胁 
e。 熟悉 位 置 隐私 保护 的 需求 分 析 
。 了 解 位 置 隐私 保护 的 体系 架构 
。 掌握 位 置 隐私 保护 的 常用 方法 
4.5.2 ”位置 隐私 k- 匿 名 模型 的 算法 和 应 用 
。 了 解 基于 空间 划分 的 匿名 算法 
。 了解 基于 Hilbert 值 的 k- 匿 名 算法 
。 了 解 基于 用 户 位 置 的 动态 匿名 算法 


三 、 题 型 举例 


(一 ) 选择 题 
BLP 模型 的 设计 目标 是 解决 信息 系统 资源 的 _Q) 
保护 。 
(1) A. 不 可 否认 性 B. 机 密 性 
C. 完整 性 D. 匿名 性 
(二 ) 问答 题 


设 现 有 一 个 基于 RSA 算法 的 网 络 签名 协议 ， 基 本 描述 
如 下 : 

设 M 为 明文 ， Key =<e,r> 是 4 的 公开 铀 ，Ka =<d,p,q, 8 
(n> 是 4 的 保密 的 私 钥 ， 
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4 对 的 M 签 名 过 程 是 ， 
S4 =D(M, KJ=C4D modn 
人 54 是 4 对 MM 的 签名 。 
验证 签名 的 过 程 是 ， 
E(S4, Kia(M) mod n=M 
问题 1: 请 简要 描述 RSA 算法 的 基本 思想 ， 其 安全 性 的 
基础 是 什么 ? 
问题 2: 该 签名 过 程 是 否 安 全 ， 如 果 安 全 请 给 出 理由 ， 
如 果 不 安 全 ， 请 给 出 反例 ， 并 给 出 解决 思路 。 
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